Microsoft در ۱۲ ماه گذشته ۱۷ میلیون دلار به شکارچیان باگ پرداخت کرد

سجاد تیموری 3 ساعت پیشآخرین بروزرسانی: مرداد ۲۰, ۱۴۰۴

۰ 0 زمان تقریبی مطالعه 2 دقیقه

Microsoft در ۱۲ ماه گذشته ۱۷ میلیون دلار به شکارچیان باگ پرداخت کرد

Microsoft طی یک سال گذشته، رکورد ۱۷ میلیون دلار پاداش باگ‌بانتی پرداخت کرد

Microsoft اعلام کرد که در بازه زمانی بین ژوئیه ۲۰۲۴ تا ژوئن ۲۰۲۵، مجموعاً ۱۷ میلیون دلار به ۳۴۴ محقق امنیتی از ۵۹ کشور جهان بابت کشف آسیب‌پذیری‌های امنیتی پرداخت کرده است. این مبلغ از طریق برنامه‌های باگ‌بانتی این شرکت پرداخت شده و بالاترین پاداش فردی در این دوره به ۲۰۰ هزار دلار رسیده است.

در مجموع، ۱,۴۶۹ گزارش آسیب‌پذیری واجد شرایط در این مدت ارسال شده که به برطرف شدن بیش از ۱,۰۰۰ آسیب‌پذیری احتمالی در محصولات و پلتفرم‌های مختلف Microsoft از جمله Azure، Microsoft 365، Dynamics 365، Power Platform، Windows، مرورگر Edge و Xbox کمک کرده‌اند.

Microsoft در بررسی سالانه خود از برنامه باگ‌بانتی اعلام کرد:
«با ایجاد مشوق برای محققان مستقل جهت شناسایی آسیب‌پذیری‌ها در حوزه‌های پرریسک – از جمله زمینه در حال تحول سریع هوش مصنوعی – قادر به پیشگیری از تهدیدهای نوظهور هستیم.»

این شرکت همچنین افزود:
«از طریق افشای هماهنگ آسیب‌پذیری‌ها (Coordinated Vulnerability Disclosure)، این محققان نقش حیاتی در تقویت اعتماد میلیون‌ها کاربر به فناوری‌های Microsoft ایفا می‌کنند.»

در سال گذشته نیز، Microsoft مبلغ ۱۶.۶ میلیون دلار به ۳۴۳ محقق امنیتی از ۵۵ کشور پرداخت کرده بود.

گسترش برنامه‌های باگ‌بانتی

در سال جاری، Microsoft چندین برنامه باگ‌بانتی خود را گسترش داده است؛ از جمله برای محصولات Copilot AI، خانواده Defender و سامانه‌های مدیریت هویت.

برای نمونه، برنامه باگ‌بانتی Copilot اکنون آسیب‌پذیری‌های سنتی سرویس‌های آنلاین را نیز در بر می‌گیرد. برنامه‌های Dynamics 365 و Power Platform دسته‌بندی جدیدی برای آسیب‌پذیری‌های مرتبط با هوش مصنوعی معرفی کرده‌اند و در برنامه Windows نیز جوایزی برای سناریوهای حمله‌ای نظیر Remote Denial-of-Service و Local Sandbox Escape افزوده شده است.

همچنین، برنامه باگ‌بانتی Identity اکنون دامنه بیشتری از APIها و حوزه‌ها را پوشش می‌دهد و برنامه Defender نیز شامل Microsoft Defender for Identity (MDI)، Microsoft Defender for Office (MDO) و Microsoft Defender for Cloud Applications (MDA) شده است.

Microsoft اخیراً همچنین سقف پاداش برای آسیب‌پذیری‌های با شدت متوسط در Copilot (AI) را افزایش داده و برای برخی آسیب‌پذیری‌های .NET و ASP.NET Core تا ۴۰,۰۰۰ دلار و برای آسیب‌پذیری‌های مرتبط با هوش مصنوعی در Power Platform و Dynamics 365 جوایز بیشتری در نظر گرفته است.

در روز دوشنبه، Microsoft اعلام کرد که در رویداد Zero Day Quest – که آن را «بزرگ‌ترین مسابقه هک تاریخ» توصیف کرده – تا سقف ۵ میلیون دلار پاداش باگ‌بانتی اعطا خواهد کرد.